技术安全措施的基本知识

技术安全措施主要包括系统安全措施和数据安全措施。

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。

系统管理措施手段和方法：软件升级、薄弱点扫描、日志检查、定期监视。

系统备份措施手段和方法：服务器主动式备份、文件备份、系统复制、数据库备份、运程备份。

病毒防治措施手段和方法：预防病毒、清除病毒。

入侵检测：通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。

数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。

数据库安全手段和方法：数据加密、数据备份与恢复策略、用户鉴别、权限管理

终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪

文件备份包括文件备份策略、确定备份内容及频率、创建检查点

访问控制包括用户识别代码、密码、登陆控制、资源授权、授权检查、日志和审计

为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定灾难恢复计划。